开发者社区> echo_xiaozhi> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

kubernetes认证

简介:
+关注继续查看

认证:
操作k8s的步骤:
认证操作(访问k8s的正确账号和安全认证)
授权检查
准入控制(级联到的其他资源的权限)

可由用户控制使用何种“插件”实现认证

认证方式:
token-令牌认证
SSL认证

无序通过串行认证

授权检查:

RBAC基于角色的访问控制

准入控制:
本身只是用来定义对应授权检查完成以后的安全检查操作的

客户端--> API server

user: username, uid
group:
extra: 额外信息

用来请求某个特定的API资源
Request path
    /apis/apps/v1/namespace/default(name)/deployments/myapp-deploy
    (URL)
    
```
kubectl proxy --port=8080
curl http://localhost:8080/api/v1/namespace 
```

HTTP request verb--http请求动作
    get, post, put, delete
    
API request verb:
    get, list, create, update, patch, watch(get -w监视变动), proxy, deletecollection
Resource:
Subresource(子资源)
Namespace
API group

Object URL:

/apis/<GROUP>/<VERSION>/namespace/<NAMESPACE_NAME>/<KIND>[/OBJECT_ID]/


====
有哪些客户端需要和api server交互?

kubectl create serviceaccount mysa -o yaml --dry-run
apiVersion: v1
kind: ServiceAccount
metadata:
  creationTimestamp: null
  name: mysa
#
kubectl create serviceaccount admin

kubectl get sa

kubectl describe sa admin

# pod中定义sa账号

spec:
  containers:
  serviceAccountName: admin

RBAC的实现

基于角色的访问控制

[root@k8s-master1 ~]# kubectl config view 
apiVersion: v1
clusters:
- cluster:    # 集群
    certificate-authority-data: DATA+OMITTED    # 认证方式
    server: https://10.0.0.100:6443    # API Server服务的路径
  name: kubernetes    # 多个集群不能同名
contexts:
- context:
    cluster: kubernetes    # 指定了哪个集群
    user: kubernetes-admin    # 被哪个用户访问
  name: kubernetes-admin@kubernetes
current-context: kubernetes-admin@kubernetes
kind: Config
preferences: {}
users:    # 用户
- name: kubernetes-admin    # 集群的管理员
  user:
    client-certificate-data: REDACTED    # 客户端证书
    client-key-data: REDACTED    # 证书的私钥

rolebinding
clusterrolebinding

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
Kubernetes 多集群管理平台 OCM v0.9.0 发布:进一步改善托管集群安全性问题
随着 OpenClusterManagement(OCM)项目的持续发展,我们觉得有必要周期性向大家同步近期项目的一些进展了,包括我们我们下一步未来发展的方向以及作为贡献者如何参与进来我们的社区。2022 年的尾声即将到来,让我们来进一步看一下项目研发方面的新内容吧!
23 0
部署Kubernetes集群+Dashboard可视化页面-1.18.6版本(一)
部署Kubernetes集群+Dashboard可视化页面-1.18.6版本(一)
20 0
部署Kubernetes集群+Dashboard可视化页面-1.18.6版本(二)
部署Kubernetes集群+Dashboard可视化页面-1.18.6版本(二)
15 0
【公开课】手把手基于阿里云 ACK 环境创建 Kubernetes 集群及部署应用|学习笔记
快速学习【公开课】手把手基于阿里云 ACK 环境创建 Kubernetes 集群及部署应用。
46 0
Kubeadm 初始化高可用 kubernetes v1.17.2集群 | 学习笔记
快速学习 Kubeadm 初始化高可用 kubernetes v1.17.2集群
131 0
+关注
文章
问答
文章排行榜
最热
最新
相关电子书
更多
Kubernetes资源管控心得与Gardener开源软件
立即下载
基于Kubernetes的互联网Ingress实践
立即下载
Kubernetes的网络实践
立即下载